Les chercheurs de Symantec ont découvert Greenbug lors de leurs investigations
concernant des attaques particulièrement destructrices par effacement de disques
impliquant
W32.Disttrack. (alias Shamoon), et ont observé que Greenbug ciblait un certain nombre
d’organisations au Moyen-Orient, notamment dans les secteurs de l’aviation, de
l’énergie, de l’éducation et des gouvernements, depuis au moins Juin 2016. Le groupe
utilise un cheval de Troie contrôlé à distance (RAT) qui vole des données, ainsi
qu’une sélection d’outils de hacking permettant de subtiliser des informations au
sein des entreprises compromises.